适用于:
2013 
2016 2019 Subscription Edition SharePoint in Microsoft 365
本文介绍与 SharePoint Server 2013 中的多租户相关的一般指南和概念。
有关帮助服务提供商了解 SharePoint Server 2013 中多租户的体系结构、安全、运营和管理指南,请参阅了解 Microsoft SharePoint Server 2013 中的多租户。
多租户的主要特征和考虑事项
考虑多租户时,多租户托管平台的实现模型有两个极端:
Dedicated
Shared
这两个极端位于范围的相对的两端,如下图中所示。
实现多租户托管平台的决定归结为在这两个实现模型之间进行选择。 该决策通常基于所需的功能组件和以下服务级别相关属性,这些属性通常会影响选择适用于多租户托管平台的实现模型。
节约成本
简化运营和管理
自定义复杂性
资源隔离
服务质量
在决定选择适当的体系结构、实现和部署多租户 SharePoint Server 2013 托管平台时,必须考虑这些关键属性。 下图显示了这些关键属性与其他属性的实施模型有何不同。
多租户在 SharePoint Server 2013 中如何运行?
SharePoint Server 2010 中引入了本机多租户,以将 SharePoint 发布为多租户的有效平台。 SharePoint Server 2013 继承了与多租户相关的相同功能和设计,并添加了一些新功能以支持多租户部署。
在 SharePoint Server 2010 中,实现了新的共享服务模型。 此新模型称为服务应用程序。 服务应用程序体系结构允许一组服务与一组 Web 应用程序相关联,另一组服务与另一组 Web 应用程序相关联。 此外,可以针对不同的 Web 应用程序组以不同的方式配置同一服务应用程序,并且可以将网站配置为仅使用所需的服务,而不是完整的服务库。
在 SharePoint 中,多租户是指能够对共享服务的数据进行分区,以便容纳多个租户。 这与安装单独的专用硬件,甚至运行指定服务的多个专用实例相对。
服务可以配置为在所有租户之间共享数据或对每个租户的数据进行分区,例如,提供数据隔离。 每个服务可以进行不同的设置。 可以使用 Microsoft PowerShell 在分区模式下创建服务,也可以使用 Microsoft PowerShell 或管理中心在未分区模式下创建服务。 创建后,无法更改服务的模式。 要实现分区,服务和服务连接都必须在分区模式下部署。 服务连接在 Microsoft PowerShell 中称为代理。
并非所有服务都可以进行分区。 不存储租户数据的服务(如 PowerPoint Automation Services)不必分区。 这些服务可以在多个租户之间共享,而不会泄漏租户特定的数据。
下图显示了如何对服务数据进行分区:
在 SharePoint 中,多租户绑定到网站订阅。 网站订阅是可以共享设置、功能和服务数据的网站集的逻辑组。 每个租户的网站集使用订阅 ID 集中在一起。 订阅 ID 用于将功能、服务和网站映射到租户,以及根据租户对服务数据进行分区。 订阅设置服务跟踪多租户服务和订阅 ID。
以下是相应的工作方式:
服务器场管理员将服务部署到服务器场。 这包括订阅设置服务。 服务应用程序可以部署为分区,其中每个租户的数据是隔离的,也可以是跨所有租户共享数据的未分区。 某些服务不存储租户数据,并且在没有分区的所有租户之间共享。
服务器场管理员使用 Microsoft PowerShell 为每个租户部署租户管理网站。 租户管理员网站与订阅 ID 相关联。 管理员可以为每个租户部署其他网站集。 每个网站集绑定到租户的订阅 ID。
在 Web 应用程序级别连接的所有服务应用程序可供 Web 应用程序内的网站集使用。 管理员选择要提供的服务并成为每个租户的活动管理员。 租户的订阅 ID 用于将服务映射到网站集。
租户管理员使用分配的租户管理网站来管理自己的网站集。
多个网站订阅的网站集可以在一个 Web 应用程序中托管。
多个网站订阅可以共享一个内容数据库,或者网站订阅可以包含多个内容数据库之间的内容。
单个网站订阅的所有网站集必须位于同一个服务器场,但可以在 Web 应用程序之间扩展。
服务器场管理员可以在同一个服务器场托管多个租户,并集中管理服务和功能的部署。 租户管理员可以对管理员委派的功能配置进行管理,并控制网站的功能。
SharePoint 将其管理功能与常规托管角色进行协调,如下表中所示。
| Role | 管理员类型 | 说明 |
|---|---|---|
| 服务提供商管理员 |
服务器场管理员 |
管理服务器场级别设置和硬件。 控制数据库配置。 安装批准的所有新功能和解决方案。 可以在“租户管理”页面上建立品牌。 |
| 托管公司管理员 |
租户管理员 |
从服务提供商处购买空间、功能和带宽。 控制客户网站的体系结构而不是内容。 配置租户设置。 检查使用统计信息。 |
| 托管公司 |
网站管理员 |
拥有网站集。 配置功能和服务将公开的网站设置。 检查使用统计信息。 |
租户管理通过租户管理网站提供,该网站基于标题为“租户管理”的网站模板。服务器场管理员可以使用 Microsoft PowerShell cmdlet 创建租户管理站点,并向租户管理员授予访问权限。 下图显示了“租户管理”网站的“主页”。
A Tenant Administrator can use the Tenant Administration site to manage many aspects of the subscription. For example, the Tenant Administrator can manage all site collections of the subscription from one location. The following diagram shows the Site Collection Management page of the Tenant Administration site.
共享内容数据库与隔离内容数据库
要使未来升级更易于管理,请使用以下指南管理内容数据库中的租户:
如果任何租户必须跨越多个内容数据库,该租户必须是这些内容数据库中的唯一租户。内容数据库是专用数据库。
如果任何租户共享具有其他租户的内容数据库,租户不应跨越内容数据库。
按照以下指南,未来的 SharePoint 升级范围可以限定为单个租户(如果每个内容数据库有一个租户)或一小组租户。 这与同时升级所有租户相对。
物理与逻辑数据分区
数据分区在决定对 SharePoint 部署采取哪种方法时需要物理分区方面起着很大的作用。 解决方案是每个租户设置一个服务器场,甚至一个标识提供程序。 但如果需要共享某些数据,我们可以在多个租户、数据库服务器、某些 SharePoint 服务和服务器场之间共享基础结构元素。
我需要什么标识和身份验证模型?
根据身份验证要求,可能需要自定义代码。 使用 Windows 身份验证时,不需要代码,并且 SharePoint 人员选取器完全正常运行。 安全声明标记语言 (SAML) 或基于表单的身份验证 (FBA) 需要实施搜索和验证过程的自定义声明提供程序。
注意
之前的考虑事项适用于每个服务器场一个租户和每个服务器场多个租户的情况。
有关 SharePoint Server 2013 中的 SAML 身份验证和 FBA 身份验证的详细信息,请参阅 在 SharePoint Server 中使用 AD FS 配置基于 SAML 的声明身份验证 和 在 SharePoint Server 中为基于声明的 Web 应用程序配置基于表单的身份验证。
租户管理员体验
根据拓扑,管理员体验可能会有所不同:
在"每个服务器场一个租户"方法中,产品本身无法将服务管理体验与租户管理体验分离。 换句话说,无法将 SharePoint 管理中心网站的特定功能委托给租户管理员来预配新的网站集。 如果不允许任何服务器场拓扑更改或服务配置更改,则也无法为租户配置默认搜索中心。
在"每个服务器场多个租户"方法中,产品提供产品内租户管理控制台。 在这种方法中,租户管理网站集允许租户管理员执行特定功能。 在以前的配置中,管理中心中的某些特定功能在未导致潜在意外结果的情况下无法执行。 例如,请勿在管理中心中创建网站集。
不同类型的拓扑
本节介绍可对 SharePoint Server 2016 托管环境部署的不同类型的拓扑。
下表中介绍了用于在内部部署环境中托管 SharePoint Server 2016 的三种可用拓扑。
| 拓扑 | 说明 |
|---|---|
|
Full isolation |
此拓扑包含一个 SharePoint 服务器场、一个 SQL Server 实例和一个林,均按每个租户或标识提供程序配置。 此拓扑配置成本最高,但可提供数据与服务的可能最高分离。 |
|
Shared infrastructure, isolated farms |
在此配置中,SQL Server、Active Directory 域服务和标识提供程序基础结构为共享。 但是每个租户仍有一个 SharePoint 服务器场。 |
|
Full shared |
此拓扑是 SQL Server、Active Directory 域服务和标识提供程序基础结构的共享基础结构,并对 SharePoint Server 2016 共享,其中单个 SharePoint 服务器场可以托管多个租户。 |
服务与功能
在 SharePoint Server 2013 中启用多租户的功能与服务集合由一个基础平台组成,此平台通常可扩展,以提供由托管组织交付的端到端服务。 SharePoint Server 2013 的许多关键作服务管理方面在使用多租户时的行为不同,因此需要仔细考虑。 根据服务级别和运营功能,这些方面在不同组织之间有所不同。 托管合作伙伴应保证尽快规划所需的更多自定义项(使用自定义解决方案或Microsoft PowerShell),以满足客户的期望。 此空间中的示例包括:
初始租户配置
自定义租户管理网站模板
扩展网站集配额
配置逻辑和账单
当您将 SharePoint Server 2013 中的服务应用程序配置用于多租户解决方案时,其行为有所不同,并且从功能和运营服务角度来看,其中某些服务具有独特的考虑事项。
下表列出了 SharePoint Server 2013 本地环境中可用的服务应用程序。
| 服务应用程序 | 存储租户数据 | 支持分区 | 支持用于多租户 |
|---|---|---|---|
| 托管元数据 |
是 |
是 |
是 |
| 用户配置文件 |
是 |
是 |
是 |
| Business Data Connectivity |
是 |
是 |
是 |
| SharePoint 搜索 |
是 |
是 |
是 |
| Secure Store |
是 |
是 |
是 |
| Word Automation |
是 |
是 |
是 |
| 机器翻译 |
是 |
是 |
是 |
| 工作管理 |
否 |
否 |
是 |
| PowerPoint Automation |
否 |
否 |
是 |
| Usage and Health Data Collection |
是 |
否 |
是(Search 所必需) |
| Subscription Settings |
是 |
否 |
是(必需) |
| App Management |
否 |
否 |
是 |
| Access Services |
否 |
否 |
是 |
| Access Services 2010 |
否 |
否 |
是 |
| PowerPoint |
否 |
否 |
是 |
| Visio Graphics |
否 |
否 |
是 |
| Excel Calculation |
否 |
否 |
否 |
| Performance Point |
是 |
否 |
否 |
| Viva Engage |
否 |
否 |
否 |
| OneDrive 的 SharePoint 集成 |
否 |
否 |
否 |
注意
[!注意] Supported for Multi-Tenancy 列表示您不能在多租户中进行配置。 您将收到一条错误消息。
除了前面的注意事项,租户预配和取消预配过程和脚本必须考虑到存储租户数据的每个服务应用程序。 对于某些服务应用程序,租户数据的所有管理都将移动到租户管理网站的元素,其中一些元素需将服务器场级别和租户级别管理相结合。